Cyberthreat.id – NTT Ltd, perusahaan penyedia layanan teknologi, menyebutkan bahwa sepanjang tahun lalu terdapat tiga sektor yang paling terkena serangan siber secara global, yaitu kesehatan, manufaktur, dan keuangan.

Peningkatan serangan siber di sektor tersebut imbas dari pandemi Covid-19 yang memaksa para karyawan bekerja secara jarak jauh.

CEO NTT Ltd untuk Indonesia, Hendra Lesmana, mengatakan, serangan-serangan ke tiga sektor tersebut menargetkan aplikasi khusus dan aplikasi berbasis web yang dibuat perusahaan.

Angkanya meningkat lebih dari dua kali lipat dalam dua tahun terakhir. “Layanan kesehatan menanggung 97 persen serangan jenis ini karena peralihan ke telehealth dan perawatan jarak jauh,” tutur dia dalam siaran pers awal Juni lalu.

Diakui Hendra, jika melihat standar keamanan (skor 1-5), sektor kesehatan dan manufaktur masih rendah, cenderung turun dibanding pada 2019, dengan sekor masing-masing 1,02 dan 1,21, berbeda dengan sektor keuangan yang meningkat dari 1,84. Penurunan standar keamanan itu diduga kuat karena perubahan lingkungan operasional dan evolusi serangan siber.

Dalam wawancara dengan Cyberthreat.id, Selasa (29 Juni 2021), Hendra mengatakan, serangan itu bahkan terjadi ketika perusahaan masih proses migrasi ke cloud. Meski serangan menyasar aplikasi berbasis web, serangan tidak menargetkan situs web utama, tapi berupa sub-domain, misalnya, aplikasi kehadiran karyawan.

Geng peretas

Dalam temuannya, serangan siber yang dilancarkan peretas terfokus pada isu Covid-19; ini terjadi di berbagai sektor industri, tak hanya perusahaan vaksinasi, tapi perusahaan-perusahaan pendukung vaksinasi (seringkali disebut pemasok rantai pasokan).

Geng peretas yang terdeteksi oleh NTT tersebut, seperti Tim Ozie, Agen Tesla, dan TA505.

Peretas canggih yang didukung negara-bangsa tertentu atau seringkali disebut Advanced Persistent Threat (APT) juga terpantau melakukan serangan dengan isu Covid-19, antara lain Vicious Panda, Mustang Panda, dan Cozy Bear (APT29) yang diduga berasal dari China. Menurut NTT, mereka terlihat sangat aktif sepanjang tahun lalu.

Malware

Sementara dari segi perangkat lunak jahat (malware) yang terdeteks paling banyak disebarkan penjahat siber, NTT mencatata ada beberapa. Selama 2020 terpantau yaitu miners sebanyak 41 persen, trojan 26 persen, worm 10 persen, dan ransomware 6 persen.

Hendra menjelaskan bahwa miners tersebut berkaitan penambangan mata uang kripto (cryptocurrency). Peretas menanam malware di komputer korban yang dipakai untuk menambang cryptocurrency; komputer korban hanya dimanfaatkan atau dicuri sumber daya listriknya. “Tahu-tahu komputer melambat, tagihan listrik membengkak,” tutur dia.

Aktivitas cryptominer tersebut mendominasi di Eropa, Timur Tengah dan Afrika, serta Amerika. Dan, relatif jarang terjadi di Asia Pasifik.

Di Asia Pasifik, laporan NTT menyebutkan, malware yang terpantau sangat beragam, seperti websheel, botnet, dan trojan. Sementara, XMRig, yang dipakai untuk penambangan cryptocurrency jarang, bahkan hampir tidak terlihat di kawasan ini—padahal malware ini terdeteksi ramai di luar Asia Pasifik.

Sektor keuangan adalah target utama peretas di Asia Pasifik, baru diikuti sektor manufaktur. Yang menarik di Selandia Baru, sektor keuangan paling tinggi ditarget peretas, lalu diikuti sektor pendidikan.

Seperti disebutkan Hendra, serangan siber pada aplikasi khusus (47 persen) dan berbasis web (37 persen) paling banyak terjadi di Timur Tengah dan Afrika. Sektor yagn ditarget serangan ini, yaitu industri kesehatan. Namun, temuan itu masih kalah dengan serangan web di Inggris yang mencapai 91 persen.

Di Timur Tengah dan Afrika, XMRig menyumbang 99 persen serangan siber khusus miners. Malware kedua yang paling banyak yaitu trojan.

Temuan NTT Ltd--anak perusahaan NTT Corp yang khusus menyediakan layanan TI di luar Jepang--disampaikan dalam Laporan Intelijen Ancaman Global 2021 yang dikeluarkan awal Juni lalu. Laporan tersebut disusun berdasarkan data log, peristiwa, serangan, insiden dan kerentanan klien serta jaringan honeypot NTT di 57 negara. Juga, didukung dari tujuh pusat penelitian dan pengembangan (litbang) di beberapa negara, asesmen Cybersecurity Advisory NTT, dan WhiteHat Security.[]